安全なWebアプリケーションの作り方の1章のまとめです。
まずは触りの内容なので、セキュリティとは?といったことが書いてあります。
1章の構成について
6項のサブタイトルが存在します。
以下等が例と共に記載されています。
- セキュリティの重要性
- なぜ対応しないといけないか
- 発生原因
- セキュリティガイドライン
読んでみて
セキュリティバグと聞くと、今までは個人情報の流出の印象が強かったです。
(クラウド情報の流出とか有名ですね)
しかし、場合によっては悪用者に加担してしまったり、偽った形でサービスを提供する等、様々な形で被害が出るという点が興味深かったです。
その上で、本書では以下を分けて考察している。
セキュリティバグ
セキュリティ機能
また、対応する為の基準となるガイドラインは以下がある模様
いずれもSQLに関する内容や認可についてが記載されています。
こちらについては、別途読んでおきたいと思います。
おわり。